mshaikhcyber-ship-it/Cyber-SOC-Lab

GitHub: mshaikhcyber-ship-it/Cyber-SOC-Lab

一个由 SOC 分析师维护的企业安全运营实践仓库,涵盖告警调查、事件响应、威胁分析和 MITRE ATT&CK 映射等蓝队实战笔记与案例研究。

Stars: 0 | Forks: 0

# Cyber SOC 实验室 欢迎来到我的企业 SOC 学习与调查仓库。 ## 目标 本仓库记录了我的 SOC 实践之旅,包括: - 安全告警调查 - 事件分诊 - 威胁分析 - MITRE ATT&CK 映射 - IOC 分析 - 漏洞分析 - 检测工程笔记 - SOC 案例研究 ## 技术 - Seceon SIEM - Trellix EDR - Tenable.SC - MotaData - Windows 安全 - MITRE ATT&CK - VirusTotal - Any.Run - Hybrid Analysis ## 作者 **Muzaffar Moosa** SOC 分析师 | 蓝队
标签:EDR, 威胁分析, 安全运营, 库, 应急响应, 扫描框架, 漏洞分析, 管理员页面发现, 脆弱性评估, 自动化侦查工具, 路径探测